BrickHouse

Hallo,
Da bin ich nochmals. Also,ich habe nachgelesen. AufSeite 127 vom MW 2/02 steht unter "Konservativ": Brickhouse erlaubt ausgehenden und sperrt eingehenden Verkehr. Wer also nur E-Mails versenden, im WWW surfen und Daten herunterladenmöchte, muss keine weiteren Einstellungen treffen....
Im dazugehöhrigen Bild ist aber trotz allem ein Häkchen bei World Wide Web(WWW) gesetzt. Was stimmt denn nun??
Gruss Hans

 

selber kein BrickHouse, aber ich hab' mir mal diesen Screenshot auf deren Homepage angeschaut:
http://personalpages.tds.net/~brian_hill/images/BrickHouseScreen.jpg

Danach sollten m.E. die beiden Default-Filter (outgoing connections erlaubt; incoming connections denied) ausreichen - und natürlich muss wohl "enable Firewall" angeklickt sein.
Incoming connections denied heisst nur, dass niemand von aussen eine Verbindung aufbauen (beginnen) kann - incoming traffic (z.B. Webserver-Antworten etc.) ist trotzdem erlaubt, da er ja keinen Neuaufbau einer Verbindung erfordert, sondern in einer von innen nach aussen aufgebauten Verbindung abläuft. Man kann also lustig surfen, und dennoch alle Verbindungsversuche von aussen ablehnen ...

Also im unteren Teil des Fensters (Action, Service, From Source, To Destination) müsstest Du m.E. nix eintragen - es sei denn, du willst explizit den Zugriff auf bestimmte Ports deines Rechners von aussen erlauben (z.b. port 22, ssh=secure shell) ...

hakru

 

mir drängt sich trotzdem die frage auf, wozu ein MacOS (X) nutzer eine firewall braucht. Wenn der Rechner ein router ist, kann dies durchaus sinvoll sein, aber wieso schützt eine firewall sonst vor "hackern"?

wenn ein "hacker" auf meine maschiene connecten will, kann er das nur auf ports, hinter denen ein service steht. wenn ich z.B. kein HTTP anhab, kann er auch nicht auf port 80 connecten. wenn ich den/die ports sperre, kann ich auch genausogut den HTTP (oder Telnet oder wasweissich) server ausschalten. (Ausnahme: z.B. nur LAN zugriff auf den Webserver, aber das ist ja nicht so die problemlage von "Personal Firewall"-Nutzern)

wenn ein "hacker" mittels eines "bösen programmes" von meinem rechner aus heraus-verbinden will, bringt eine firewall auch nichts. er verbindet einfach über eine "normale" HTTP verbindung, und wer die sperrt kann auch nichtmehr surfen. davon abgesehen sind mir keine trojaner für OSX bekannt

wer glaubt, sich vor ping attacken (oder ähnliches) zu schützen hat auch falsch gewettet. die pakete kommen ja immernoch an, und machen auch immernoch die leitung dicht, und werden immernoch vom IP-Stack bearbeitet. ob die jetz beantwortet werden oder nicht änder eh nichts

also bitte erklär mir einmal jemand den hype um die firewalls.
wenn mein auto nicht geklaut werden soll, mach ich die tür zu und schliess sie ab, anstelle nen fachman dafür zu bezahlen, dadrauf aufzupassen, dass nur ich das auto aufschliesse und auch keiner heimlich aussteigt wenn ich das nicht will (dafür gibs ZVR *G*)

 

Die Frage kan ich dir auch nicht beantworten, da ich zu wenig Kenntnis
über FW`s verfüge.
Es ist nur ein etwas beruhigendes Gefühl wenn man etwas tut!
Du sagst, wenn Du die Ports dicht machst dann ist doch das eine Schutzmahßnahme oder auch FireWall genannt, oder nicht?
Ich hab mit Brickhouse die FW aktiviert und finde z.B. keinen HTTP Dienst oder wird der anders bezeichnet.
Mit MacOSX ist der Mac halt nicht mehr so "sicher" wie er es einmal war.
Unix ist durchaus ein beliebtes Angriffsziel von hackern und somit auch jetzt für MacOSX User!
Wie dem auch sei, wenn es passiert dann passierts halt. Nur hab ich noch nie im Lotto gewonnen und die Wahrscheinlichkeit, das mich ein hacker angreift ist wohl genauso hoch.
Spanni

 

spanni:
Du sagst, wenn Du die Ports dicht machst dann ist doch das eine Schutzmahßnahme oder auch FireWall genannt, oder nicht?
Wenn ich die Ports dichtmache, heisst das, ich schalte z.B. den Webserver AUS. somit ist port 80 auf meinem rechner dicht. Wenn ich ne firewall benutze, läuft der Webserver immernoch, es kommt nur niemand durch. Was ja keinen Sinn ergiebt )

Und so unsicher ist OSX auch nicht. ;o)

 

<Wenn ich ne FW benutze,läuft der Webserver immernoch, es kommt nur niemand durch. Was ja keinen Sinn ergibt :-o)>

Dit versteh ik nich??
Is doch gut wenn niemand durchkommt oder wat?
Spanni

 

...schon mal eine URL in deinem Browser angeguckt? http://www.macwelt.de z.B.? NA, was denkst du ist wohl DAS für ein Protokoll?
HypertextTransferProtokoll kurz http macht das www erst möglich. Du kannst es aber auch zumachen wenn du das Web nicht brauchst. ;-)

 

...kommt darauf an, wenn ich ja Besucher auf meine Homepage gucken lassenw will, die vom Webserver in X kommt, dann macht es keinen Sinn den http Port per Firewall dicht zu machen. Das ist so als hoffte ich auf Post und hab aber den Briefkasten zugeschweisst. Bischen dämlich, was?